vuleranbility

מעבדת קספרסקי חשפה פרצת יום אפס נוספת ב-Windows – השלישית בשלושת החודשים האחרונים

 

 

מעבדת קספרסקי זיהתה באופן אוטומטי פרצת אבטחה נוספת בקרנל של מערכת ההפעלה Windows של מיקרוסופט, פרצת יום אפס שלישית ברציפות שנחשפת בשלושת החודשים האחרונים במערכת זו. הפרצה החדשה (CVE-2018-8611) נמצאה בתוכנה זדונית שנשלחה למספר קטן של קורבנות במזרח התיכון ובאסיה. מכיוון שפרצה זו ממוקמת במודול מצב הקרנל של מערכת ההפעלה, היא מסוכנת במיוחד והיא יכולה לשמש כדי לעקוף את מנגנון מיגור הפגיעויות המובנה הקיים בדפדפנים המודרניים, כולל Chrome ו-Edge. הפרצה דווחה למיקרוסופט, וזו כבר שחררה טלאי מתאים.

 

פרצות יום אפס הן באגים בתוכנה שטרם נחשפו, ולכן טרם תוקנו. תוקפים המצליחים למצוא פרצות אלו עלולים לנצל אותן על מנת להריץ קוד אשר יקנה להם גישת מנהל למערכת ההפעלה ובעזרתו יוכלו לעקוף מנגנוני הגנה למערכות ולהתקנים של הקורבן. פרצות אלו הן כלי חשוב הנותן יתרון משמעותי לתוקפים אשר מעוניינים להסוות את תהליך ההדבקה של הקורבן.

כל שלוש הפרצות התגלו באמצעות טכנולוגיית מניעת הפרצות האוטומטית של מעבדת קספרסקי (Automatic Exploit Prevention) המשובצת ברוב מוצרי החברה. כמו שתי הפרצות הקודמות שנוצלו

(CVE-2018-8589 ו-CVE-2018-8453), ותוקנו על ידי מיקרוסופט באוקטובר ובנובמבר בהתאמה, הפרצה החדשה נמצאה כשהיא תוקפת בפועל קורבנות במזרח התיכון ובאסיה. הפרצה עבור CVE-2018-8589 כונתה בידי כותבי התוכנה הזדונית Alice. אלו קשורים גם לפרצה האחרונה המתוארת בשם Jasmine. חוקרי מעבדת קספרסקי מאמינים שהפרצה החדשה נוצלה בידי מספר שחקנים, כולל קבוצת APT חדשה שנקראת Sandcat.

 

"חשיפת שלוש פרצות יום אפס במצב הקרנל במספר חודשים היא עדות לכך שהמוצרים שלנו משתמשים בטכנולוגיות הטובות ביותר, כך שהם יכולים לאתר את האיומים המתוחכמים הללו. ארגונים צריכים להבין שכדי להגן על ההיקף שלהם הם צריכים להשתמש בפתרון משולב כמו הגנה על נקודות קצה יחד עם פלטפורמת זיהוי איומים מתקדמת", אמר אנטון איבאנוב, מומחה אבטחה במעבדת קספרסקי.

 

מעבדת קספרסקי ממליצה להשתמש באמצעי האבטחה הבאים:

●        להתקין את הטלאי ששחררה מיקרוסופט כדי לחסום את הפרצה.

●        לוודא כי מערכת ההפעלה והתוכנות המותקנות עליה מעודכנות באופן קבוע לגרסה העדכנית ביותר, ובכל פעם שיוצא עדכון אבטחה חדש חשוב להורידו. מוצרי אבטחה עם יכולת להערכת פרצות וניהול עדכונים יכולים להפוך את התהליכים האלו לפשוטים יותר עבור מנהל המערכת ומשתמש הקצה.

●        לבחור בפתרון אבטחה מוכח כמו Kaspersky Endpoint Security המציע יכולות איתור איומים על סמך התנהגות כדי להגן באופן יעיל כנגד איומים, ידועים ולא ידועים כאחת, כולל פרצות.

●        אם ארגונכם דורש הגנה מתוחכמת במיוחד, מומלץ להשתמש בכלי אבטחה מתקדמים כמו Kaspersky Anti Targeted Attack Platform.

דילוג לתוכן